Computerworld, Statele Unite ale Americii (VPN-uri, rețele private virtuale VPN) vă permit să extindă limitele rețelelor locale fără a fi nevoie să achiziționeze sau închirierea de linii dedicate. Companiile folosesc VPN, pentru a oferi utilizatorilor de la distanță și mobile cu mijloace de acces la rețeaua corporativă și integrarea unităților dispersate geografic.
infrastructura IT pentru întreprinderea dvs.
VPN-uri (Virtual Private Networks, VPN) vă permit să extindă limitele rețelelor locale fără a fi nevoie să achiziționeze sau închirierea de linii dedicate.
Companiile folosesc VPN, pentru a oferi utilizatorilor de la distanță și mobile cu mijloace de acces la rețeaua corporativă și integrarea unităților dispersate geografic. În acest caz, puteți utiliza aplicații, care se bazează pe interacțiunea cu serverele interne.
Atunci când construirea unei rețele VPN folosesc două abordări de bază. Primul este de a închiria o canale de comunicare privată într-o companie de telecomunicații care puteți avea încredere ( „Trusted VPN» Această metodă se numește). Al doilea se bazează pe transmiterea de trafic criptat pe Internet publice ( «VPN securizat»). În cazul organizației securiza o rețea privată peste puterea de avocat sau o combinație de două tipuri de VPN securizat (pe baza IPSec și criptare SSL) într-un singur portal de infrastructură primește este denumit „Hybrid VPN».
rețea de încredere
De-a lungul timpului, de încredere VPN a evoluat de la o chirie „curat“ de canale de comunicare de către operatorii de telecomunicații să închirieze rețele bazate pe IP private de la furnizorii de servicii de Internet. Leading tehnologii utilizate pentru organizarea unui VPN de încredere peste IP, sunt ATM, Frame Relay și MPLS (MPLS). În acest ATM și Frame Relay lucrează la nivelul 2 al modelului de referință OSI și MPLS emulează unele caracteristici rețea cu comutare în canalele de rețea cu și funcționează la 2.5 (nivel intermediar între transmisia de date și de rețea) cu comutare de pachete. MPLS este din ce în ce substituie ATM și Frame Relay în construcția de încredere companii mari VPN și furnizorii de servicii.
rețea privată securizată
Dezvoltat de Cisco Systems In protocol mai vechi principii L2TP combinate L2F și PPTP, asociat cu entitatea de protocol-al doilea strat. Acesta oferă tunelare de date, dar nu are suport pentru serviciile de securitate și de autentificare. L2TP vă permite să difuzeze sesiunile din tunelul de PPP. Cisco L2TP implementat în propriile lor routere, dar încă mai există câteva implementări de protocol L2TP pentru sistemele open source Linux.
beneficiile VPN și riscuri
VPN-urile ajută la „șterge“ orice bariere geografice pentru afaceri. Acestea permit angajaților companiei să lucreze în mod eficient de la domiciliu, de călătorie - să fie întotdeauna în contact cu biroul, și de către companiile - pentru a conecta în siguranță la furnizori și parteneri. De obicei, mult mai ieftin să dețină VPN, mai degrabă decât închiria o conexiune de linie închiriată.
Cu toate acestea, folosind o rețea VPN poate duce la riscuri potențiale în securitatea informațiilor corporative. Cert este că orice VPN complică construcția de grad înalt perimetru de protecție. Administratorii trebuie să pună în aplicare politici de securitate pe calculatoarele aflate într-o rețea locală și să se conecteze la distanță.
Utilizarea simultană a doi parteneri de afaceri VPN pot deschide rețeaua locală a unei companii pentru o alta, ceea ce reprezintă, de asemenea, o amenințare potențială. Și folosit în combinație cu software-ul PC-ul de control de la distanță VPN (de exemplu, PC-ul oriunde, GoToMyPC sau VNC), uneori, oferă lacune software rău intenționat care se află pe un computer la distanță care nu este conectat la o rețea privată.
Fiabilitate, scalabilitate și performanță
Secure VPN se bazează pe criptare și unele cripto? Caracteristici grafice necesită puternice de calcul, astfel încât masa folosind VPN-conexiunile pot crește în mod semnificativ sarcina pe server. Administratorii de sarcină este controlat în mod tipic, prin limitarea numărului de conexiuni simultane la nivelul pe care serverul poate în mod normal de proces.
În cazul în care numărul de utilizatori care încearcă să se conecteze la resursele companiei este în creștere brusc, apoi la un moment dat, liber VPN nu poate fi porturi. Acest lucru oferă administratorilor de fundație pentru a rula aplicații critice de business fără VPN.
Decide în favoarea IPSec sau SSL / TLS în fiecare caz este dificil.
În aplicațiile reale, acces de la distanță, administratorii să gestioneze un set de protocoale pentru echilibru optim între performanță și securitate. În special, clienții se pot conecta la interfața aplicației bazate pe web, prin intermediul firewall-ul folosind un browser care este echipat cu SSL protocoale / TLS. Web-server, este de dorit să se conecteze la serverul de aplicații bazate pe IPSec, iar serverul de aplicații să se conecteze la serverul de baze de date printr-un alt paravan de protecție utilizând SSL.
VPN scalabilitate poate fi îmbunătățită prin utilizarea unui server dedicat.
Partajați imagini cu prietenii și colegii